标签：顺序 tomcat Tomcat 套件 ssl cipher 客户端 服务端 suiters

转自：https://blog.csdn.net/w1213096890/article/details/79498335

背景知识

1. cipher 是由服务进行端选择的。
2. 服务端选择之前会和客户端进行协商，优先选择客户端支持的cipher。
3. 如果客户端支持的cipher都不被服务端支持，则通信异常。
4. Tomcat设置cipher的方法为:在server.xml中SSL connector中的ciphers字段中设置相应的套件。
5. Tomcat7.0支持设置cipher的优先顺序，但需要Tomcat 7.0.60以上版本及JAVA 8或更新的JAVA版本。
6. 如果Tomcat不设置cipher的优先顺序，服务端将以客户端的cipher列表中的先后顺序选择cipher。
7. Tomcat cipher的顺序：server.xml的ciphers字段中的顺序决定了协商时的优先顺序，所以应该将同意使用的套件按安全性强弱排列。

下面是配置详情

<Connector port="8443"  protocol="user.Http11Protocol"
    SSLEnabled="true" sslEnabledProtocols="TLSv1,TLSv1.2"
    useServerCipherSuitesOrder="true"     
    ciphers="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
        TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
        TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
        TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
        TLS_RSA_WITH_AES_128_CBC_SHA256,
        TLS_RSA_WITH_AES_128_CBC_SHA,
        TLS_RSA_WITH_AES_128_GCM_SHA256,
        TLS_DHE_RSA_WITH_AES_128_CBC_SHA,
        TLS_DHE_RSA_WITH_AES_256_CBC_SHA" 
    scheme="https" secure="true" clientAuth="false"
    connectionTimeout="20000" 
    redirectPort="8443"
    URIEncoding="UTF-8"
    keystoreFile="keystore.jks"
    keystorePass="password" />

标签：顺序,tomcat,Tomcat,套件,ssl,cipher,客户端,服务端,suiters
来源： https://www.cnblogs.com/yaohuimo/p/15459387.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。